标签: routing

题

当我在充当路由器的 ubuntu 台式计算机上启动 VPN 时，连接的子网失去了 Internet 连接，但仍然可以访问（LAN）。理想情况下，我想知道如何在 VPN 处于活动状态时通过 VPN 隧道路由来启用连接的子网以重新获得 Internet 访问。

语境

我有以下网络布局：

eth0 上的子网 172.16.0.0/20 用于我的 VirtualBox 虚拟机。

eth0:0 上的子网 192.168.0.0/24 连接到可以访问互联网的网关 192.168.0.1。

这显示在 /etc/network/interfaces 文件中：

auto lo
iface lo inet loopback

# This is the subnet dedicated to VB
auto eth0
iface eth0 inet static
    address 172.16.0.1
    netmask 255.255.0.0
    gateway 192.168.0.164
    dns-nameservers 8.8.8.8

# normal DHCP internet
auto eth0:0
iface eth0:0 inet static
    address 192.168.0.164
    netmask 255.255.255.0
    dns-nameservers 8.8.8.8
    gateway 192.168.0.1

eth0 上的数据包通过 eth0:0 转发，并伪装成正常的互联网连接。但是，当我在此路由器上启动 …

我从 Ubuntu 8.10 开始使用 Ubuntu；今天我正在使用 Ubuntu 12.04 服务器。

我在启动时难以保持静态路由。我通常会放置路由命令

/sbin/route add -net <IP>/<MASK> <GW> dev <ethX>

in/etc/rc.local或者我会routes在目录中创建一个文件（命名）/etc/network/if-up/，但我注意到在 Ubuntu 12.04 上它不起作用。

如果我在 shell 中键入命令，它们会起作用，但是当它们在指定的文件中时，相同的命令不起作用。

我已经尝试将文件名更改为其他名称，认为我的文件名 ( routes) 在 Ubuntu 12.04 中可能是错误的，但这也不起作用。

我还注意到该命令/sbin/ifconfig有效，而不是/sbin/route.

网络设置发生了什么变化？

如何在 Ubuntu 12.04 上定义静态路由？

我正在尝试使用 OpenVPN 连接到 VPN。

我尝试将网络管理器与 OpenVPN 插件一起使用，并在带有ovpn.conf文件的终端中尝试过。

一切都connection established在终端连接（它说），但没有互联网访问。

我可以 ping 任何东西，甚至连隧道的网关都不能。

这是我尝试过的

我试过了：

• 禁用 ufw；
• 尝试了几个配置文件；

结果一样。

尝试勾选VPN configaration> IPv4> routes>下的选项use this connection only for resources on its network。此后，互联网再次工作，VPN 显示已连接。但是我的流量没有加密，IP 和位置还是一样的。最后，我尝试了--redirect-gateway选项，仍然没有用。

我现在不在我的联盟了。请帮忙。谢谢阅读！

我知道我可以通过回显1来启用 IP 转发/proc/sys/net/ipv4/ip_forward，但是我怎样才能使它永久化？

顺便说一下，我想要另一种方法而不是启动脚本，有吗？

我在 Ubuntu 上使用 3 个以太网接口，但是当我重新启动时，默认网关正在更改为不同的接口。每次启动时，我都必须通过删除默认网关并将其添加回 eth1 来将默认网关更改回 eth1。我该如何解决这个问题？

我的笔记本电脑同时具有无线和有线连接功能。我可以同时使用无线连接到路由器A和使用有线以太网的单独路由器B，而无需来回切换吗？

谢谢你这么快回复。

我希望连接到两个独立的网络。无线连接是连接到宽带互联网的路由器A。有线连接到路由器B，我希望在 1 或 2 个其他桌面上共享文件和打印机，也使用B上的有线连接，并且可能使用协同作用使 2 个桌面只有一个键盘和鼠标。无线笔记本电脑是唯一需要上网的笔记本电脑。

我使用通过 ubuntu 工作的亚马逊 EC2 实例。默认情况下，根据安全限制，我无法将我的应用程序绑定到端口 80，所以我只是将其绑定到端口 8080，然后通过以下命令设置从端口 80 到 8080 的路由重定向：

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080

但是我发现当我重新启动服务器时，此设置不再有效，直到我再次调用此命令。

所以我的问题是即使系统重新启动，如何启用端口的重定向工作？

在我之前的问题中，我询问了有关设置 vpnc 连接的问题。我已经安装network-manager-vpnc好了，现在我可以直接从网络管理器 gui 配置所有这些东西。

我从相关主题中得到了这张漂亮的图片：

所以问题是如何确定我应该使用什么地址、网络掩码和网关来仅通过 vpn 传递此流量。

作为基础，我有一个ip和一个我想通过 vpnc 使用的外部服务的端口。所以 inernet 和其他流量应该像往常一样通过以太网或 wifi。

• 外网ip：10.20.30.40
• 端口：1433（实际上是sql server）

你能解释一下如何通过tor路由所有互联网流量吗？我正在使用 Ubuntu 我真的不知道该怎么做。实际上我只在 twitter 上使用 Tor，我担心 DNS 泄漏。所以我需要通过tor路由所有东西。

所以这是我的设置。运行 Ubuntu OpenVPN 版本 2.3.2 的笔记本电脑

我连接到连接到异地网络的 OpenVPN 服务器。

我让 OpenVPN 客户端运行，我可以 ping VPN 服务器。服务器不推送任何路由，所以我需要在客户端上路由。

添加异地网络以路由到 VPN 服务器，以便我可以访问异地网络。

所以我的问题是我的请求不会从 192.168.0.1 网络跳转到异地 172 .. .* 一...我可以对我的客户做些什么吗？我对服务器没有任何所有权，现在不会从服务器推送路由，将来我不知道

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
      inet addr:10.242.2.6  P-t-P:10.242.2.5  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:12129 (12.1 KB)

wlan1     Link encap:Ethernet  HWaddr 5c:93:a2:a0:6e:1b  
      inet addr:10.101.7.41  Bcast:10.101.31.255  Mask:255.255.224.0
      inet6 addr: fe80::5e93:a2ff:fea0:6e1b/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST …